OpenSSL的optionalCompanyName(可选公司名称)的命令(Openssl opt

2019-10-29 07:07发布

站内文章 / 前端开发
47 0 0

我做了一个OpenSSL的命令,所以我可以使用脚本自动化。 我觉得通过访问不同的问题和网站所有的选项,但对于“一个可选的公司名称”找不到选项,我想“optionalCompanyName”,但它并没有奏效。 

(/C) Country Name (2 letter code) [XX]:GB
(/ST) State or Province Name (full name) []:London
(/L) Locality Name (eg, city) [Default City]:London
(/O) Organization Name (eg, company) [Default Company Ltd]:XYZ
(/U) Organizational Unit Name (eg, section) []:XYZ
(/CN) Common Name (eg, your name or your server's hostname) []:- $DOMAIN
(/emailAddress) Email Address [] :- some@some.com
(/challengePassword) A challenge password :- strongpass
(/?) An optional company name []:PROBLEM

请帮忙。 

export domain=SOMEDOMAINNAME
openssl req -nodes -newkey rsa:2048 -keyout $domain.key -out $domain.csr -subj "/C=GB/ST=London/L=London/O=XYZ/OU=XYZ UK/CN=$domain/emailAddress=some@some.com/challengePassword=strongpass/optionalCompanyName=PROBLEM"

在多行相同的命令,所以很容易阅读

export domain=SOMEDOMAINNAME
openssl req -nodes -newkey rsa:2048 -keyout $domain.key -out $domain.csr -subj  
"/C=GB/ST=London/L=London/O=XYZ/OU=XYZ UK/CN=$domain/emailAddress=some@some.com 
/challengePassword=strongpass/optionalCompanyName=PROBLEM"

访问过的链接

  • https://www.shellhacks.com/create-csr-openssl-without-prompt-non-interactive/
  • https://www.digicert.com/ssl-support/openssl-quick-reference-guide.htm
  • https://www.openssl.org/docs/manmaster/man1/req.html#CONFIGURATION_FILE_FORMAT和几个问题#1

Answer 1:

对于该定义的属性主体和发行者字段的证书在被定义ITU X.520 。

没有定义“可选的公司名称”项。

我想你指的是“组织名称”属性类型。 这与“O”的LDAP-NAME定义。

在您例如:

“/ C = GB / ST =伦敦/ L =伦敦/ O = XYZ / OU = XYZ UK/CN=$domain/emailAddress=some@some.com / challengePassword = strongpass / optionalCompanyName =问题”

这是“/ O = XYZ”这样的“组织”(或公司名称)为“XYZ”。

更新:

一些阅读我看到你在哪里,我再也不会有的横跨在这之前之后:

“可选的公司名称:”是“ unstructuredName ”。

“unstructuredName”和“challengePassword”仅仅是一个证书请求的一部分。 因此,这不是主题的一部分。 所以,你不应该在你的主题行使用“/ challengePassword = strongpass”。

您可以在默认openssl.conf文件中看到这一点: 

[ req ]
attributes      = req_attributes

[ req_attributes ]
challengePassword       = A challenge password
challengePassword_min       = 4
challengePassword_max       = 20
unstructuredName        = An optional company name

所需物品的属性看,大多数CA的被忽略。 见注OpenSSL的在文档 :

属性

此指定包含任何请求的节属性:它的格式是一样的distinguished_name。 通常,这些可以包含challengePassword或unstructuredName类型。 目前,他们正在通过OpenSSL的要求签署公用事业忽略,但有些CA可能希望它们。

目前的OpenSSL不提供任何办法从命令行设置REQ attrbutes。 因此,要做到这一点的唯一方法是用设置的属性自定义的conf文件。

如果你需要做到这一点,我将创建与提示设置conf文件为“no”,并使用OpenSSL的-conf paramater。 请注意格式 ,当您设置提示为“无”变化不大。

由于REQ atrributes最有可能忽略反正,我不会理会他们的设置。



文章来源: Openssl optionalCompanyName (optional Company Name) in command
标签: openssl attributes command
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~